Zmień konto usługi logowania jednokrotnego przedsiębiorstwa uruchomione na głównym serwerze tajnym w systemie HIS i BizTalk Server

  • Artykuł

W tym artykule opisano kroki zmiany konta usługi logowania jednokrotnego przedsiębiorstwa skonfigurowanego do uruchamiania na głównym serwerze tajnym w programie Microsoft Host Integration Server i Microsoft BizTalk Server.

Oryginalna wersja produktu: BizTalk Server, serwer integracji hosta
Oryginalny numer KB: 884205

Określanie serwera zawierającego główny wpis tajny

Te kroki należy wykonać tylko na serwerze logowania jednokrotnego przedsiębiorstwa, który zawiera główny klucz tajny. Aby określić serwer zawierający główny wpis tajny, wykonaj następujące kroki:

  1. Otwórz okno wiersza polecenia. W tym celu wybierz pozycję Start, wpisz polecenie cmd, a następnie naciśnij klawisz Enter.
  2. W wierszu polecenia przejdź do folderu instalacji logowania jednokrotnego przedsiębiorstwa, a następnie wpisz .ssomanage -displaydb

Uwaga

Domyślnie folder instalacji dla usługi Enterprise SSO to <Drive>:\Program Files\Common Files\Enterprise Single Sign-On. W tej nazwie <folderu dysk> jest dyskiem zawierającym katalog Enterprise Single Sign-On.

Zmienianie konta usługi logowania jednokrotnego przedsiębiorstwa

Aby zmienić konto usługi logowania jednokrotnego przedsiębiorstwa skonfigurowane do uruchamiania na głównym serwerze tajnym, wykonaj następujące kroki:

  1. Utwórz kopię zapasową głównego serwera wpisów tajnych. Aby to zrobić, wykonaj następujące kroki.

    1. Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz cmd, a następnie wybierz przycisk OK.

    2. W wierszu polecenia przejdź do katalogu instalacji pojedynczego Sign-On przedsiębiorstwa.

      Uwaga

      Domyślnie katalog instalacyjny to <Drive>:\Program Files\Common Files\Enterprise Single Sign-On.

    3. W wierszu polecenia wpisz ssoconfig -backupsecret <BackupFile>.

      Uwaga

      W tym poleceniu plik BackupFile> jest ścieżką i nazwą pliku, <do którego będzie kopia zapasowa głównego wpisu tajnego. Na przykład D:\Ssobackup.bak.

    4. Podaj hasło ułatwiające ochronę tego pliku kopii zapasowej. Zostanie wyświetlony monit o potwierdzenie hasła i podanie wskazówki dotyczącej hasła ułatwiającej zapamiętanie tego hasła.

      Ważna

      Plik kopii zapasowej należy zapisać i zapisać w lokalizacji rozszerzonej o zabezpieczenia.

  2. W wierszu polecenia wpisz net stop entsso polecenie , aby zatrzymać usługę logowania jednokrotnego.

  3. W Panel sterowania otwórz pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie pozycję Usługi.

  4. Kliknij prawym przyciskiem myszy wpis Usługi logowania jednokrotnego przedsiębiorstwa , a następnie wybierz pozycję Właściwości.

  5. Na karcie Logowanie zmień konto i hasło na żądane wartości, a następnie wybierz przycisk OK.

    Uwaga

    To konto musi być członkiem grupy Administratorzy logowania jednokrotnego. Jeśli tak nie jest, dodaj konto do grupy Administratorzy logowania jednokrotnego.

  6. Uruchom usługę enterprise SSO.

    Po uruchomieniu usługi enterprise SSO jest rejestrowany komunikat o błędzie w dzienniku aplikacji na głównym serwerze tajnym. Ten wpis dziennika jest podobny do następującego:

    Nie można załadować wpisu tajnego z rejestru. Konto usługi dla usługi logowania jednokrotnego mogło zostać zmienione lub wpis tajny może być uszkodzony. Przywróć wpis tajny z pliku kopii zapasowej.

    Ten komunikat o błędzie zostanie rozwiązany podczas przywracania głównego wpisu tajnego.

  7. Przywróć główny wpis tajny. Aby to zrobić, wykonaj następujące kroki.

    1. Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz cmd, a następnie wybierz przycisk OK.

    2. W wierszu polecenia przejdź do katalogu instalacji pojedynczego Sign-On przedsiębiorstwa.

      Uwaga

      Domyślnie katalog instalacyjny to <Drive>:\Program Files\Common Files\Enterprise Single Sign-On.

    3. W wierszu polecenia wpisz ssoconfig -restoresecret <BackupFile>.

      Uwaga

      W tym poleceniu <plik BackupFile> reprezentuje ścieżkę i nazwę pliku kopii zapasowej.

Po przywróceniu głównego wpisu tajnego w dzienniku aplikacji na głównym serwerze tajnym jest rejestrowany komunikat informacyjny o pomyślnym przywróceniu.

Informacje

Aby uzyskać informacje o sposobie zmieniania kont i haseł dla innych kont usług w BizTalk Server, zobacz How to Change Service Accounts and Passwords (Jak zmienić konta usług i hasła).

Informacje zawarte w tym artykule dotyczą

Ten artykuł dotyczy następujących produktów:

  • BizTalk Server 2016 Enterprise
  • BizTalk Server 2013 R2 Enterprise
  • BizTalk Server 2013 Enterprise
  • BizTalk Server Enterprise 2010 r.
  • Host Integration Server 2016
  • Host Integration Server 2013
  • Host Integration Server 2010